红日攻防实验室

红日攻防实验室



专注Web及移动安全[红日安全69期]

20181011202924.jpg

渗透测试,web安全动态


-安全文章

-安全漏洞

-Web安全

-代码审计


标签:安全动态 Web安全 渗透测试 安全工具 代码审计

安全动态

[Security_week] zabbix监控CPU,内存,流量,硬盘

https://mp.weixin.qq.com/s/uszVB1EeC6yGUCFBn6a-kg

[Security_week] Zabbix3.4配置中文,解决乱码问题

https://mp.weixin.qq.com/s/4NkVZ990Tk43Hi69ACY9WA

[Security_week] 安装最新版的zabbix4.0--LTS

https://mp.weixin.qq.com/s/WebCOvhTLwzlxUPqrxKU4g

[Security_week] 哪些汽车容易被黑进来

https://mp.weixin.qq.com/s/E2XfZGqlPT9hrVm32aTHFQ

[Security_week] 腊八节美文欣赏:那一缕醇厚的甜香!

https://mp.weixin.qq.com/s/dOI-HTnn3bQ5K8nsKyl0Dg

[Security_week] 干货视频教程分享

https://mp.weixin.qq.com/s/Vl7iWU-tbNS4VNhC0lvZgw

[Security_week] 信息安全漏洞周报(2019年第2期)

https://mp.weixin.qq.com/s/ahw-4NZJs2_eQpjvpjxzwQ

[Security_week] 漏洞威胁周报(2019/1/7-2019/1/13)

https://mp.weixin.qq.com/s/caa4dk-OYNxmBibDH-kKbw



Web安全

[Web_Security] 某开源cms前台漏洞集合

https://mp.weixin.qq.com/s/s31l7NFLAWmlQyjq5Rw38g

[Web_Security] Springboot之actuator配置不当的漏洞利用

https://mp.weixin.qq.com/s/396wZEBc4uALmjWdrd-6vQ

[Web_Security] 在HTTP协议层面绕过WAF

https://mp.weixin.qq.com/s/klrwKzq60OEgwCuViO2WDw

[Web_Security] 轻松理解端口转发和端口映射

https://mp.weixin.qq.com/s/AjsDc7Nkas7lPWG_B3vncg

[Web_Security] Fuzz脚本的编写

https://mp.weixin.qq.com/s/wdhek0KtHEOVKpcpV2YZTQ

[Web_Security] 浅析Java序列化和反序列化

https://mp.weixin.qq.com/s/8lkpqHJ_CrRizPDZ38svTg

[Web_Security] WAF Bypass数据库特性(MSsql探索篇)

https://mp.weixin.qq.com/s/RdIwXoYag-IXECsZvmgwPw

[Web_Security] Java反序列化漏洞总结

https://www.secpulse.com/archives/95012.html?bsh_bid=3537154247&from=timeline&isappinstalled=0

[Web_Security] 奇yin技巧|关于WAF的那些事

https://mp.weixin.qq.com/s/uxPs4RgXYN8QD4li7v7FqA



渗透测试

[Penetration_test] 维持域管权限的一些简单办法

https://mp.weixin.qq.com/s/ruQI6HnHNvddRuSIIGk-RQ

[Penetration_test] MSF下利用MS17-010漏洞入侵

https://mp.weixin.qq.com/s/tihG4hCG_Fbs19X-54H3zQ

[Penetration_test] CVE-2018-13024复现及一次简单的内网渗透

https://mp.weixin.qq.com/s/I6mWQE5GUW07A0nk08CBHA

[Penetration_test] 简单实现MySQL数据库的日志审计

https://mp.weixin.qq.com/s/Z_Ki1eagSFbuo0LY4dWULA

[Penetration_test] Webshell如何bypass安全狗,D盾

https://mp.weixin.qq.com/s/aAK2pLf3XX8AKz2-UoQbYQ

[Penetration_test] 如何配置安全的rdp进行远程内网运维操作

https://mp.weixin.qq.com/s/014NhT4GPd5yPFEGLdM_cw

[Penetration_test] 一次某系统的后台拿shell过程

https://mp.weixin.qq.com/s/Wb-z1tfEt_L-NfdZwipPAw

[Penetration_test] 渗透测试之ASP Web提权

https://mp.weixin.qq.com/s/gSG0QKodzw_Dy7USEPqvPQ

[Penetration_test] 内网渗透之_内网IPC$入侵

https://mp.weixin.qq.com/s/RAsGduXGh_pQysr0kZuS_g



安全工具

[Security_tools] WordBrutePress - 多线程Wordpress强制执行工具

https://mp.weixin.qq.com/s/y-HndtGxP8U27SQQVKHfPA

[Security_tools] Katoolin - 安装所有Kali Linux工具的工具

https://mp.weixin.qq.com/s/vZqmafwvW9odaVj9uZLWgQ

[Security_tools] BurpSuite的简单使用

https://mp.weixin.qq.com/s/WKWg1PKC4AX0fB3Um-GX7Q



代码审计

[Code_audit] 代码审计|PHP反序列化初识

https://mp.weixin.qq.com/s/uU_oG8Xmnl6ezQ0bApSIiw

[Code_audit] 代码审计|PHPCMS 2008远程代码执行

https://mp.weixin.qq.com/s/p7cmcwoEzIMA3RlMdRCsSg

 标签: none

作者  :  ba91ing



关于我

about me

ba91ing

联系我